<!DOCTYPE html>
<html>
	<head>
		<meta charset="utf-8">
		<title></title>
		<script src="../js/ajax.js" type="text/javascript" charset="utf-8"></script>
	</head>
	<body>
	</body>
	<script type="text/javascript">
		
		// 同源策略：同源策略（Same origin policy）是一种约定,它是浏览器最核心也最基本的安全功能,由客户端访问某一个服务器的文件时，如果发起请求的这个来源与进行响应的目标的源不一致，目标源出于安全的角度，将拒绝这次访问。
		
		// 同源策略限制了从一个源(网站)加载的文档或脚本如何与来自另一个源(网站)的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。
		
		// 比如，我们网站想从别人网站中拿一些数据，那么默认的时候，别人网站是不会给我们数据的。
		
		// 协议名、域名、端口，这三项都相同，则被称为同源。
		// 三项中只要有一项不同，则被称为跨源。 (也叫跨域)
			
			
		
		// 一个服务器的前端(hbuilderX)  请求 另一个服务器的后端(phpstudy)
		$.ajax({
			type:"get",
			url:"http://192.168.60.133/2111_php/demo_29/php/searchAllGrade.php",
			dataType:"json",
			success:function(result){
				console.log(result);
			}
		})
		
		// 报错:
		// Access to XMLHttpRequest at 'http://192.168.60.133/2111_php/demo_29/php/searchAllGrade.php' from origin 'http://127.0.0.1:8848' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.
		
		// 从'http://127.0.0.1:8848'访问'http://192.168.60.133/2111_php/demo_29/php/searchAllGrade.php' XMLHttpRequest已经被CORS策略阻止:在请求的资源上没有'Access- control - allow - origin '头。   => 从hbuilder访问apache服务器接口的请求 CORS 策略拒绝了
		
		// CORS (跨域资源共享协议)
		
		
		
	</script>
</html>
